KONTAKT
KONTAKT

Cybersecurity

NIS2 compliance

Příprava na NIS2

Evropská unie reaguje na kybernetické hrozby implementací směrnice NIS2, která vede k vytvoření nového Zákona o kybernetické bezpečnosti v České republice. Pokud máte zájem získat více informací o směrnici NIS2 a o tom, jaké povinnosti tato směrnice klade na vaši společnost, jsme připraveni vám poskytnout nezávaznou konzultaci

Klíčové

informace o NIS2
Cíl směrnice NIS2

Cílem směrnice NIS2 je všeobecné zvýšení kybernetické bezpečnosti v EU.
Sankční opatření

Správní sankce mohou zahrnovat pozastavení platnosti certifikátů a také pozastavení vykonávání vedoucích funkcí pro poskytovatele regulovaných služeb.
Vážné narušení provozu firmy

Zavedení opatření, které ochrání klíčové subjekty na trhu v EU před ztrátou dat a znemožnění základních činností podniku.
Finanční postih

Pokuta může dosahovat výše 2% čistého celosvětového ročního obratu nebo 250.000.000 Kč.
Platnost

Účinnost směrnice je plánována na 1. polovinu roku 2024 s jednoletým přestupním obdobím.
Rozšíření působnosti

Nově bude směrnice dopadat až na 6000 firem (aktuálně je regulováno 400 subjektů).

Naše služby pro

přípravu na NIS2

Analýza

Rozsah kybernetické bezpečnosti

Posouzení jednotlivých opatření

Fit Gap Analýza

Akční plán implementace

Odhad nanákladů

Implementace

Úprava dokumentace

Zavádění procesů

Regulatorní reporting

Nastavení kontrolního systému

Technická opatření

Náš proces

implementace nis2

1
Analýza aktuálního stavu bezpečnosti
Provedeme důkladný průzkum vašeho současného stavu IT. Identifikujeme potenciální slabiny a rizika, abychom lépe porozuměli vašim potřebám v oblasti kybernetické bezpečnosti ve spojitosti s normou NIS 2.
2
Tvorba akčního plánu
Na základě výsledků analýzy navrhneme přesné kroky potřebné k posílení kybernetické bezpečnosti Vaší společnosti. Naším cílem je snížit rizika a učinit Vás odolnějšími vůči potenciálním hrozbám.
3
Tvorba dokumentace
Vytvoříme odpovídající dokumenty, včetně bezpečnostních politik, které stanovují veškeré zásady a pravidla pro ochranu informací a aktiv Vaší společnosti. Správně koncipovaná dokumentace poskytuje jednotný rámec pro řízení bezpečnosti a odpovídajícím způsobem zahrnuje veškerá regulační nařízení, které úměrně promítá do procesů společnosti.
4
Implementace procesů
Navrhované kroky a doporučení převedeme do praxe. Implementujeme nové bezpečnostní postupy, jako jsou pravidelné aktualizace, zálohování dat a monitorování potenciálních hrozeb, aby bylo vaše virtuální prostředí lépe chráněno a odpovídalo požadavkům normy NIS2.
5
Návrh bezpečnostní architektury
Navrhneme komplexní bezpečnostní rámec, který bude zahrnovat technologická řešení, infrastrukturu a strategii ochrany. Tím zajistíme, že vaše systémy budou odolné vůči širokému spektru kybernetických útoků.

Co vám to

přinese

1

Zvýšení ochrany před kybernetickými útoky či krádeže dat od vlastních zaměstnanců/dodavatelů

2

Vyšší transparentnost a stabilita pro partnery

3

Prevence před možností destabilizace společnosti od regulátora

4

Zvýšení úrovně znalostí v oblasti kybernetických hrozeb a požadovaných regulací

5

Přehled o využívaných procesech, informacích a službách ve vaší společnosti

6

Snížení finančních nákladů při včasné implementaci

Další služby

v oblasti CybersecuriTY

  • Pravidelný Audit

  • Pronájem bezpečnostních expertů

  • Penetrační testování a etický hacking

  • Zajištění financování projektu z dotací EU

  • Pravidelné školení a testování zaměstnanců

  • Konzultace a návrh implementace postupů dle ZKB, VKB, ISO 27001 a dalších “best practices”

Seznamte se s našimi experty

Náš tým je složený z expertů, kteří mají zkušenosti s implementací jak procesních a organizačních opatření dle standardů ISO, ISMS, ZKB, ITIL, tak i s přípravou technického návrhu a architektury v IT security.

WhatsApp Image 2023-07-25 at 11.14
Viktor Fuka
Security Architect

Certifikace
Manažer kybernetické bezpečnosti dle NÚKIB, ITIL v4 Foundation level, ISO/IEC 20000 Foundation

Kreslicí plátno 1_2
Jan Večerek
Security Consultant

Certifikace
Manažer kybernetické bezpečnosti dle NÚKIB, 
ITIL v4 Foundation level, 
ISO/IEC 20000 Foundation

WhatsApp Image 2023-07-25 at 11.14
Ondřej Ptáček
Security Consultant

Certifikace
Manažer kybernetické bezpečnosti dle NÚKIB, ITIL v4 Foundation level, ISO/IEC 20000 Foundation

WhatsApp Image 2023-07-25 at 11.14
Jan Andraščík
Security Manager

Certifikace
Certified Data Privacy Solutions Engineer – ISACA,  Certified Information Systems Security Professional – ISC2 

Máte zájem o úvodní konzultaci, kde probereme, jak se dotkne NIS2 vaší společnosti?

Spojte se s naším expertem.

Vít Vávra

Sales Director

+420 731 101 573

vit.vavra@granton.cz